買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 瑞波幣 > Info

DEFI:DeFi安全事故頻發,NPC如何做好安全防線_區塊鏈技術通俗講解簡書

Author:

Time:1900/1/1 0:00:00

2021年以來,隨著NFT、GameFi等板塊的進一步發展,用戶參與DeFi協議、進行合約交互的活動也越來越頻繁。全球用戶對NFT、元宇宙的瘋狂熱潮,將區塊鏈帶到了前所未有的高度。

盡管資金量在提升,用戶規模在壯大,DeFi世界的發展呈現出一片繁榮的景象。但其去中心化、匿名性、不可篡改等特性在促進產業進步的同時,引發的區塊鏈安全問題也顯著增加,鎖倉在各大DeFi協議資金池中的資金,無時無刻不面臨著安全風險。

據統計,2021年區塊鏈生態被公開的區塊鏈安全事件共231起,損失超98億美元。其中各生態DApp、DeFi等安全事件170起,交易所安全事件15起,公鏈安全事件8起,錢包安全事件3起,其他類型安全事件35起。

幣安將推出DOGEUSDT每周期權:8月9日消息,幣安將于北京時間2023年8月10日16:00上線DOGEUSDT每周期權。DOGEUSDT每周期權是歐式期權合約。新的DOGEUSDT每周期權合約將于北京時間每周四16:00上市。[2023/8/9 21:34:34]

不難發現,在整個安全事件中,Defi項目占了較大的比重。去中心化金融系統中的黑客攻擊占2021年全球所有主要黑客攻擊的超70%。

黑客為什么熱衷于攻擊DeFi項目?

以近兩年幾起攻擊事件為例,今年3月底知名區塊鏈游戲AxieInfinity的以太坊側鏈RoninNetwork宣布遭遇黑客攻擊,攻擊者使用被黑的私鑰來偽造假提款,造成了約6.25億美元的損失;去年8月,跨鏈協議PolyNetwork?遭受攻擊,Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜,其他大大小小的攻擊事件還有很多。

Web3基礎設施提供商Ankr與Polygon Labs達成合作:4月3日消息,Web3基礎設施提供商Ankr發文稱,已與PolygonLabs合作,為尋求使用Polygon Supernets創建特定應用區塊鏈的Web3開發者增強開發體驗。Ankr App Chains是Polygon Supernets的基礎設施提供商與實施合作伙伴,Ankr可為創建特定應用的區塊鏈(包括Polygon Supernets)提供一個端到端的工程解決方案。[2023/4/3 13:42:00]

總結來說,最主要的原因還是其累計了巨額的資產,面對巨大的誘惑,黑客必然會想方設法去攻擊。同時由于行業缺乏技術監管,這也使得黑客可以抓住一些漏洞,通過攻擊安全性較低的DeFi項目或實施地毯式詐騙來獲取金錢收益。

SBF曾考慮在9月份關閉Alameda:金色財經報道,根據商品期貨交易委員會(CFTC)提交的指控文件,SBF曾考慮在9月份關閉Alameda Research。據報道,SBF起草并分享了一份題為“‘我們來了,我們看到了,我們研究過’”的文件,其中質疑Alameda是否應該永久關閉,原因包括Alameda不能證明當前的資本成本是合理的,而且Alameda沒有賺到足夠的錢來證明其存在的合理性。SBF寫道:“我今天才開始考慮這個問題,所以還沒有進行太多審查。但是:我認為Alameda Research可能是時候關閉了。老實說,一年前就該這么做了。”

此前消息,美SEC和CFTC均已對SBF提出欺詐指控。[2022/12/14 21:42:45]

目前來看,黑客常常會抓住的漏洞類型包括,開發人員的代碼及合約漏洞、閃電貸攻擊、兼容性或架構問題、私鑰泄露或前端攻擊以及內部作案,跑路等等。

DeFi項目如何避免被黑客攻擊?

對項目方來說,想要盡可能的消除漏洞、降低安全風險,就必須做出有效的努力——在項目上線之前,對其進行全面深入的安全審計,同時,可以通過引入多簽機制來加大資產保護的力度。

另一方面,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,開發者在移植其他協議的代碼時,需充分了解移植協議的架構以及自己項目的架構設計,防止資金損失情況的發生。

對用戶來說,隨著區塊鏈領域的玩法愈發多樣化,用戶在進行投資前認真了解項目背景,查看該項目是否有開源,在參與項目時注意項目風險,隨時關注項目動態。

做好安全防線,還有哪些項目值得關注

盡管攻擊事件頻發,但Defi項目本身的價值和優勢毋庸置疑。以去中心化金融生態的創始者NPC為例,截止目前還未發生任何一起丟幣及其他安全攻擊事件。究其原因,一方面謹慎對待主網。盡管NPC用了幾年的時間持續研究和研發了雙層鏈與跨鏈的大多模塊,擁有很多技術成果填補了市場空白,但仍然在交易安全上暫時復用了ETH、BRC、TRC三個已經得到安全驗證的公鏈。另一方面,各社區運營采用WEB3和WEB2結合的方式。為了避免全中心化的各種釣魚鏈接帶來的安全隱患和用戶的操作困難。NPC對于不影響社區公開、公平的業務模塊,都有社區的技術超級志愿者提供WEB2的半中心化工具為用戶提供服務。此外,就整個項目大生態來說,也是由多種參與方組成,以保證整個項目的公開、公平,以及真正的去中心化。

在不斷增強生態系統的安全性,保護用戶資產和數據安全的同時,NPC生態的建設也在不斷發展,未來,NFT、Gamefi將成為NPC生態上除DeFi外新的焦點。

Tags:EFIDEFDEFI區塊鏈DeFi.chDeflyballDeFi Pulse Index區塊鏈技術通俗講解簡書

瑞波幣
BUSD:WEEX唯客跟單系統正式公測 :開拓交易無限可能_SecretSky.finance

隨著2019年去中心化金融的興起,合約交易也逐漸成爲了加密市場的主流。數字資産的崛起,大量交易所紛紛將其發行的平臺幣融入到衍生品交易環節當中去,嘗試挖掘更多價值.

1900/1/1 0:00:00
NIX:日本游戲巨頭SE變賣IP發展區塊鏈游戲,是“精明探險”還是“盲目開拓”?_區塊鏈

出品|白澤研究院 昨日,日本視頻游戲開發商SquareEnix?宣布,正在出售旗下部分工作室和50多個游戲IP——包括傳奇工作室CrystalDynamics、Eidos-Montréal、Sq.

1900/1/1 0:00:00
EFI:為什么DeFi 期權協議普遍發展不佳?_ripple幣最新消息

如果你以前讀過任何關于期權的文章,現在可能知道TradFi中的期權問題嚴重。事實上,在美國,通過日常期權交易所代表的股票名義價值已經超過了去年的現貨,這是有史以來第一次.

1900/1/1 0:00:00
SDC:鏈上多維度數據對比,誰在穩定幣大戰拔得頭籌?_穩定幣

雖然?NFT、DeFi?和?DAO?在過去幾年中占據了加密貨幣的中心舞臺,但穩定幣一直在后臺悄悄增長.

1900/1/1 0:00:00
無聊猿:美股市值一夜縮水1.4億美元,黑色星期四殺人誅心_BAY

5月5日,美股上演詭異的一幕,剛為收盤前鮑威爾排除了美聯儲不合理加息75基點的可能性歡呼的人群,轉身就恐慌性拋盤,直接將三大股指完美吐回到前一日的漲幅狀態.

1900/1/1 0:00:00
穩定幣:Vitalik:評估算法穩定幣的兩個思想實驗_RAI

特別感謝DanRobinson、HaydenAdams和DankradFeist的反饋和審查。最近的LUNA崩潰導致了數百億美元的損失,引發了對「算法穩定幣」這一類別的批評風暴,許多人認為它們是.

1900/1/1 0:00:00
ads